エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

CIFSサーバーでダイナミック アクセス制御と集約型アクセス ポリシーを使用する際の考慮事項

CIFSサーバー上のファイルとフォルダーを保護するためにDynamic Access Control(DAC;ダイナミック アクセス制御)と集約型アクセス ポリシーを使用する際は、一定の考慮事項に注意する必要があります。

ポリシー ルールがdomain\administratorユーザーに適用されている場合、rootに対してNFSアクセスが拒否されることがある

特定の状況では、rootユーザーがアクセスしようとしているデータに集約型アクセス ポリシー セキュリティが適用されていると、rootに対してNFSアクセスが拒否されることがあります。この問題は、集約型アクセス ポリシーにdomain\administratorに適用されるルールが含まれており、rootアカウントがdomain\administratorアカウントにマッピングされている場合に発生します。

domain\administratorユーザーにルールを適用する代わりに、domain\administratorsグループなど、管理者権限を持つグループにルールを適用してください。こうすることで、rootをdomain\administratorアカウントにマッピングしても、rootはこの問題の影響を受けなくなります。

適用された集約型アクセス ポリシーがActive Directoryに見つからないと、CIFSサーバーのBUILTIN\Administratorsグループにリソースへのアクセスが許可される

CIFSサーバー内のリソースに集約型アクセス ポリシーが適用されている場合に、CIFSサーバーが集約型アクセス ポリシーのSIDを使用してActive Directoryから情報を取得しようとしてもそのSIDがActive Directoryにある集約型アクセス ポリシーの既存のどのSIDとも一致しないことがあります。この場合、CIFSサーバーはそのリソースにローカルのデフォルトのリカバリー ポリシーを適用します。

ローカルのデフォルトのリカバリー ポリシーでは、CIFSサーバーのBUILTIN\Administratorsグループにそのリソースへのアクセスが許可されます。

Top of Page